Überblick über Rego

Rego ist eine allgemeine Richtliniensprache, was bedeutet, dass sie für jede Ebene des Stacks und jede Domäne funktioniert. Der Hauptzweck von Rego besteht darin, JSON/YAML-Eingaben und -Daten zu akzeptieren, die ausgewertet werden, um richtliniengestützte Entscheidungen über Infrastrukturressourcen, Identitäten und Abläufe zu treffen. Mit Rego können Sie Richtlinien für jede Ebene eines Stacks oder einer Domain schreiben, ohne dass eine Änderung oder Erweiterung der Sprache erforderlich ist. Hier sind einige Beispiele für Entscheidungen, die Rego treffen kann:

• Ist diese API-Anfrage zulässig oder verweigert?

• Wie lautet der Hostname des Backup-Servers für diese Anwendung?

• Wie hoch ist die Risikobewertung für diese vorgeschlagene Infrastrukturänderung?

• In welchen Clustern sollte dieser Container für hohe Verfügbarkeit bereitgestellt werden?

• Welche Routing-Informationen sollten für diesen Microservice verwendet werden?

Um diese Fragen zu beantworten, verwendet Rego eine grundlegende Philosophie darüber, wie diese Entscheidungen getroffen werden können. Die beiden wichtigsten Grundsätze bei der Ausarbeitung von Richtlinien in Rego sind:

• Jede Ressource, Identität oder Operation kann als JSON- oder YAML-Daten dargestellt werden.

• Eine Richtlinie ist Logik, die auf Daten angewendet wird.

Rego hilft Softwaresystemen dabei, Autorisierungsentscheidungen zu treffen, indem es eine Logik dafür definiert, wie Eingaben von JSON/YAML-Daten ausgewertet werden. Programmiersprachen wie C, Java, Go und Python sind die übliche Lösung für dieses Problem, aber Rego wurde so konzipiert, dass es sich auf die Daten und Eingaben konzentriert, die Ihr System repräsentieren, und auf die Logik, mit der Sie anhand dieser Informationen politische Entscheidungen treffen können.